Role uprawnień Firebase

Uprawnienia są przyznawane członkom projektu za pomocą ról. Rola to zbiór uprawnień. Przypisując rolę członkowi projektu, przyznajesz mu wszystkie uprawnienia zawarte w tej roli.

Firebase IAM obsługuje te typy ról:

• Role podstawowe: podstawowe role Właściciel, Edytujący i Wyświetlający (wcześniej nazywane rolami „podstawowymi”).

• Role wstępnie zdefiniowane: wyselekcjonowane role specyficzne dla Firebase, które umożliwiają bardziej szczegółową kontrolę dostępu niż role podstawowe. Firebase oferuje:

  • Role na poziomie Firebase: role, które przyznają pełne uprawnienia do odczytu i zapisu lub tylko do odczytu wszystkich usług Firebase.

  • Role w kategorii produktów: role, które przyznają pełny dostęp do odczytu i zapisu lub tylko do odczytu do grup produktów. Są one podzielone na Google Analytics i ogólne kategorie produktów.

  • Role na poziomie usługi: role, które przyznają pełne uprawnienia do zapisu i odczytu lub tylko do odczytu w przypadku określonych usług Firebase.

• Role niestandardowe: w pełni dostosowane role, które tworzysz, aby dopasować zestaw uprawnień do konkretnych wymagań organizacji.

Zarządzanie członkami projektu i ich rolami

Wyświetlanie członków projektu i ich ról

Wielu członków projektu i ich role możesz wyświetlić na karcie settings Ustawienia > Użytkownicy i uprawnienia w konsoli Firebase. Uwaga:

• W konsoli Firebase wyświetlani są tylko członkowie projektu, którym przypisano poziom podstawowy (Właściciel, Edytujący, Wyświetlający) lub rolę zdefiniowaną Firebase. Członkowie projektu wymienieni na tej karcie to jedyni członkowie projektu, którzy mają dostęp do projektu w Firebase w konsoli Firebase.
• W konsoli Firebase nie są wyświetlani członkowie projektu, którzy są kontami usługi. Wyświetl tych członków projektu na stronie Administracja > Uprawnienia w konsoli Google Cloud.

Możesz też wyświetlić wszystkich członków projektu i ich role na stronie Administracja > Uprawnienia w konsoli Google Cloud.

Przypisywanie roli użytkownikowi projektu

Aby zarządzać rolami przypisanymi do poszczególnych członków projektu w Firebase, musisz być właścicielem projektu w Firebase (lub mieć przypisaną rolę z uprawnieniem resourcemanager.projects.setIamPolicy).

Role możesz przypisywać i nimi zarządzać w tych miejscach:

• Firebase Konsola oferuje uproszczony sposób przypisywania ról członkom projektu na karcie settings Ustawienia > Użytkownicy i uprawnienia. Możesz przypisać dowolną z ról podstawowych (Właściciel, Edytujący, Wyświetlający), role Administrator/Wyświetlający Firebase lub dowolną z predefiniowanych ról w kategorii usług Firebase.
• Konsola Google Cloud oferuje szeroki zestaw narzędzi do przypisywania ról członkom projektu na stronie Administracja – Uprawnienia. Możesz też tworzyć role niestandardowe i nimi zarządzać, a także przyznawać kontom usługi dostęp do projektu.

  Pamiętaj, że w konsoli Google Cloud członkowie projektu są nazywani podmiotami zabezpieczeń.

Jeśli właściciel projektu nie może już wykonywać zadań właściciela (np. osoba ta odeszła z firmy), a projekt nie jest zarządzany w ramach Google Cloudorganizacji (patrz następny akapit), możesz skontaktować się z zespołem pomocy Firebase i zapytać, jak poprosić o dostęp do projektu w Firebase.

Pamiętaj, że jeśli projekt Firebase należy do Google Cloudorganizacji, może nie mieć właściciela. Jeśli nie możesz znaleźć właściciela projektu w Firebase, skontaktuj się z osobą, która zarządza Twoją organizacją Google Cloud, i poproś o przypisanie właściciela do projektu.